ExpressVPN lancerer nyt gennemsigtighedsinitiativ: Browserudvidelsessikkerhedsrevision og åben sourcing

ExpressVPN er ikke kun en af ​​de hurtigste og mest pålidelige VPN-udbydere, men det er også den, der gør mest forrest (og overskrifter) til at gøre sin service gennemsigtig for brugerne. Med så meget kontroverser omkring VPN'er, og hvordan de fungerer, er behovet for klarhed meget vigtigt. Ikke kun sporer og overvåger nogle VPN'er alle dine online bevægelser, men nogle tager også et skridt videre over linjen, hvad der er etisk og hvad der ikke er. Talrige gratis VPN'er er for eksempel indlejret med malware, mens andre som Betternet VPN er blevet beskyldt for at have solgt eller delet dine data med tredjepart


Hvis vi tager en åbenlyst mistillidtilnærmelse til disse data og aktiverer vores konspirationsteorissøgende missiler, kunne vi antage, at VPN'er får et dårligt navn i et forsøg på at forhindre folk i at bruge dem og give regeringer og andre magtfulde organisationer adgang til enkeltpersoner 'private browsermønstre og online opførsel. Det er en teori, men ikke nødvendigvis en god teori.

Heldigvis har ExpresVPN taget en ganske anden tilgang til rygterne om upålidelige VPN-tjenester og lanceret to nye tillidsinitiativer. Den første er en uafhængig sikkerhedsrevision og den anden offentliggørelse af ExpressVPN’s browserudvidelseskildekode. ExpressVPN er ikke’t den første udbyder, der foretager en uafhængig revision, ligesom Surfshark, Mullvad og TunnelBear, der allerede har foretaget sikkerhedsrevisioner for at bevise, at deres produkter fungerer som annonceret, og leverer både sikkerhed og privatliv til dets brugere.

Det andet initiativ, der gør deres browserudvidelseskildekode offentlig, er igangsat i et forsøg på at give offentligheden værktøjer til at udføre deres egen vurdering af tilladelsen, som udvidelsen kræver for at fungere. Ifølge ExpressVPN har en udvidelse brug for en bred vifte af tilladelser for at arbejde effektivt. Desværre er nogle af disse tilladelser temmelig foruroligende, og brugere vil muligvis slå sig sammen med advarsler om, at udvidelsen har tilladelse til både at se og ændre alle de data, du indtaster på de websteder, du besøger.

Ved at offentliggøre deres kildekode giver ExpressVPN alle og andre muligheden for at tjekke alle arbejdskomponenter og få den indvendige viden, der kræves for at bevise, at ExpressVPN bruger tilladelser ansvarligt og i overensstemmelse med politikken.

Cure53 og den uafhængige revision

Cure53 er et tysk cybersecurity-selskab, der er specialiseret i penetrationstest på websteder, der producerer rapporter, der afslører sårbarheder og fejl og foreslår mulige rettelser til de identificerede problemer. Arbejder for ExpressVPN, Cure53 forpligtet til en uges lang undersøgelse af browserudvidelsen inklusive dens kildekode og forskellige builds. Holdet fulgte derefter op med en anden test nogle uger senere for at undersøge, om alle de identificerede sårbarheder var blevet adresseret.

Cure53’Den fulde rapport er tilgængelig til visning på deres websted, men opsummeret begynder, at resultaterne af vurderingen var positive. Selvom otte problemer blev identificeret, var ingen af ​​disse særligt alvorlige, idet de kun scorede et medium på sværhedsskalaen. Ifølge Cure53, “dette er en god sikkerhedsindikator”.

Cure53 fortsatte med at hævde, at ingen af ​​de identificerede problemer ville tillade cyberkriminelle eller angribere “for at påvirke tilstanden af ​​VPN-forbindelsen”. Med andre ord ExpressVPN’s påstand om, at den leverer en VPN-tjeneste, der udelukkende er designet til at give brugerne en sikker og privat browservirksomhed.

Rapporten Cure53 beskriver alle de identificerede problemer og noterer derefter den rettelse, der er anvendt af ExpressVPN, og datoen, hvornår rettelsen blev verificeret. Cure53 har også været ansvarlig for revisionerne på Mullvad, Surfshark og TunnelBear og produceret lignende omfattende rapporter for at give brugerne et mikroskopisk overblik over, hvordan disse VPN'er faktisk fungerer.

ExpressVPN’s Andre sikkerhedsinitiativer

Ud over disse seneste udviklinger har ExpressVPN udfordret det generelle perspektiv om VPN'er og deres pålidelighed konsekvent i løbet af det sidste år eller deromkring. I betragtning af den dårlige presse har VPN'er fået, ExpressVPN’s indsats er mere end velkommen. Med nogle forskere, der endda går så langt som at antyde, at den eneste pålidelige VPN er en, du opretter selv.

Mens det’Det er godt og godt, hvis du har de nødvendige færdigheder til at skabe din egen sikre tunnel, men for de fleste af os, det’er lidt ud over vores teknologiske know-how. Det’det er næppe overraskende, at top VPN-udbydere som ExpressVPN har akkumuleret millioner af brugere, der er ivrige efter at høste fordelene ved en sikker forbindelse mens du nyder den brugervenlige interface, der giver dig mulighed for at oprette forbindelse til enhver server overalt i verden med en enkelt klik.

ExpressVPN tilbyder et pålideligt alternativ til at oprette din egen VPN og ikke kun på grund af dets to seneste initiativer. Sidste år gik ExpressVPN sammen med Center for Democracy & Teknologi til at indføre en industristandard for VPN'er med hensyn til deres virksomheds ansvarlighed, sikkerhedsprotokoller og privatlivspraksis.

Indtil videre har yderligere fire VPN-udbydere givet svar på CDT’spørgsmål om pålideligheden af ​​deres tjenester. Som fortalere for et gratis og åbent internet, vil vi gerne se, at flere hæderlige VPN'er deltager i CDT’s Signaler om et pålideligt VPN-initiativ og lægger deres indre arbejde ud i et forsøg på at øge gyldigheden og troværdigheden af ​​deres tjenester.

ExpressVPN har også gjort deres lækktestværktøjer tilgængelige for alle, hvilket giver både brugere og tredjepart adgang til et automatiseret testregime. Hensigten bag denne udvikling var at gavne VPN-branchen som helhed, hvilket gjorde det muligt for folk at kontrollere for en række lækager, inklusive DNS-, WebRTC- og IP-trafiklækager. Intensionen bag dette initiativ er at styrke brugerne ved at give dem kapacitet til at verificere kvaliteten af ​​deres VPN-service og identificere eventuelle sikkerhedsrisici. Til gengæld håber ExpressVPN, at dette vil øge benchmarken for lækebeskyttelse i hele VPN-branchen.

VPN'ens fremtid

Efter hårdheden i USA sidste år, da senatet stemte for at give ISP-udbydere mulighed for at dele brugerdata uden samtykke, er efterspørgslen efter VPN'er overraskende steget, og behovet for pålidelige, pålidelige cybersecurity-udbydere har aldrig været større. Noget hvordan dette vil påvirke VPN-branchen er nogen’Gæt, selvom Forbes forudser en konstant stigning i VPN-brugen i det næste årti og siger, at brud på privatlivets fred, hacking på offentlige Wi-Fi-forbindelser og regeringscensur kun vil understrege betydningen af ​​anonym, sikker browsing.

Det eneste problem er, at for at nå disse online sikkerhedsmål, har vi brug for mere pålidelige VPN'er og mindre falske og falske cybersecurity-operationer. Desværre, selvom du’genoverfører en VPN-app fra en pålidelig kilde, ligesom GooglePlay, den gør det ikke’t garanterer, at VPN vil beskytte dit privatliv og sikkerhed. Faktisk antyder forskning, at omkring 85% af VPN'erne, der er tilgængelige på Google Play, er pebret med kildekode, der kan kompromittere privatlivets fred og tilladelser, der bogstaveligt talt beder om at blive udnyttet.

Andre spørgsmål, der hjemsøger VPN-branchen, er blevet udsat i retssalen, hvor virksomheder som PureVPN bliver tvunget til at udlevere data, der ifølge deres politik til ikke-logning aldrig burde have været i deres besiddelse alligevel. Ikke desto mindre, når både privat internetadgang VPN og ExpressVPN blev bedt om at udlevere brugerinformation, bekræftede de begge deres politik for ikke-logning ved ikke at kunne samarbejde. Desværre kan vi’Jeg forventer, at hver VPN-udbyder bliver trukket foran en dommer for at bevise, at det er pålideligt, og det er derfor, initiativer

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me